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بسم الله الرحمن الرحيم 


جميع الحقوق محفوظ للمؤلف 
عع بلرحراظ 


موقع قاعة المطورين 


للم». لق طاناع0. نلالانانانا/ /:ماغخط 


مكتبة الطارق الاكترونية 
1210.201 
## كل ما يبحث عنه الهكرز المسلم ## 
لتحميل المزيد من الكتب في جميع مجالات الكمبيوتر والانترنت 


اذهب إلى موقع المكتبة على الرابط التالي 
م.0010 . نلا اانا // : متاط 


ل سه . 
يجب عليك استخدام برنامج :2306© 20056 الإصدار الثامن فما فوق 
لكي تعمل معك الروابط الموحودة بداخل الكتاب ولتحميل آخر إصدار 
من هذا البرنامج اذهب إلى موقع الشركة على الرابط التالي : 


أمغخط. 2مع3055ع/31ط0 362 /كاع 00 1م انا / طام» .عط 300 . نثالاناننا/ / :مخاط 29 











الل للد كن ححام».0010. 1/1915 


هالهر الاثترنت السقلى الماك .. خفايا و اراز 





لست هنا بصدد كتابة مقالة تشرح لك كيف تخترق موقع , أو كيف تخترق جهاز ضحية ما ء أو كيف 


تستولي على بريد إلكتروني ؛ ولكن سأضع بين يدي القارئ الكريم الخطوط العريضة لأهم الثغرات ‏ 
الخيل» الأساليب : و الادوات القى بم جخدمها الفاكرو قن عملنا تيضر 


أعدرف لك عريزي القارف يانني ترددت كتير قبل كتابة هذة المقالة . تردذت لأن هذه الفقالة قمعلا 
ستكون سلاح ذو حدين . سلاح بيد المبرمج و المطور و مستخدمي الحاسب عموما لكي يعرفوا 
تماما حجم المخاطر المحدقه بهم و يضعوا في حسبانهم كل ما سيقرأونه في هذا المقالة من حيل و 
خدع و أساليب قد يستخدفها احد الماكرز تجاهقهم : 


وهي سلاح أيضاً بيد من يمتلك نوايا سيئه و خبيثه و يريد فقط من يدله على بعض الأساليب و الحيل 
ليكون قد وضعه قدمه على أول الطريق في مجال تعلم و إحتراف الإختراق. لذا أستأذنك عزيزي 
القارئ بعدم الخوض في بعض التفاصيل ٠‏ فسأكتفي بشرح بعض الأمور شرحآ واضحا يوصل المعلومة 
بشكل كامل ولكن قدر المستطاع لن يستفيد أي شخص من هذه المعلومه لإستخدامها أغراض 
سفه ( أعلمر اث ذلك سيكون ضعي » ولكدي سداحاول. (: 


ملاحظة ؛ فليعذرني القارئ الكريإت كانت هناك مصطلحات غربية غير مفهومه + فقد إستخدمت 
مصطلخات: التعربي القدائسية في بعض أرجاء هذه المقانة 57 أخرق أضطررة لتعربي عض 








الل للح كن م.0010 ؟11915// :11 


من هو الهاكر ؟ 


تعارف الناس على إطلاق مصطلح هاكر على الشخص الذي يقوم بإختراق التطبيقات 
أو الأجهزة أو الشبكات , أو يقوم بالتحايل للحصول على معلومات حساسة ( مثل 
بطاقتك الإثتماتية , حسنابك البنكى + مُفلوعات يظاقة التأفمين :.. الم) : 


في هذه المقالة سنستخدم هذا المصطلح للدلالة على هذا المفهوم . ولكن لكي 
نضع الأمور في نصابها . أود أن أوضح أن هذا المصطلح بهذا المفهوم خاطئ . نعم هو 
كذلك : مصطلح هاكر يطلق أسناسا قلى الشخض الذي يمثلك قدرات خارقة فى 
مجال البرمجة و التطوير و لديه موهبة عالية في التفكير المنطقي و الرياضي و 
يستطيع حل أي مشكلة برمحية مهما كانت معقذة بسرعة قائقة و بالطريقة الأمثل . 


المهندسين فيها . يصنف هذا الرحل علميا ضمن فئة الهاكرز في المفهوم الصحيح 


حيث يمتلك هذا الرحل قدرات برمجية مذهلة . نذكر منها على سبيل المثال برمجته 
للقة 88516 فى 8 أسابيغ ففظ ! علما أنه قام يتطوير هذة اللغة لضالخ حمازر جديد 
حينها يطلق عليه 81811 لم يكن بيل جيتس يمتلك هذا الجهاز . 


و أعتمد فقط في برمجته للغة على الدليل الورقي لمعمارية الجهاز : و المذهل أنه 
قام بعرض اللغة على أحد الشركات و قام بتشغيل برنامج مفسر اللغة 6عاأعم)10]8 ) 
(لأول مرة بدون أي عملية تجربة سابقة ( لأنه لم يكن يمتلك الجهاز الذي صنع من 
اجله هذه: اللفة ).نو كافخة النفيجة برتامخ كتفد بدون ظوور أعدخص ١‏ 


هذا أمر يعتبر في عرف المبرمجين أمر خرافي ؛ لأن اي برنامج مهما كان صغير لا بد و 
ان تظهر فيه (غالبا (اخطاء كثيرة وقت البرمجة و بعد ذلك . فما بالك حينما يكون 
البرنامج هو مفسر للغة برمجة جديدة ! 


حيث تعتبر برفحة المكسيرات الا 01 كناعأ مم من أعلى وأعقد مراتب 
الكلمة 0 سنستخدم كلمة شاكر في هذه المقالة للدلالة على الفعنتى 5 


والمنتشر وهو الشخص الذي يستخدم قدراته التقنية لأغراض خبيثه و غير شرعية. 
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الهاكرز و جهازك الشخصي 


عادة تكون أولى خطوات الهاكر المبتدئ هي محاولة إختراق الأجهزة الشخصية , 
عملية إختراق الأجهزة الشخصية عملية سهلة تسعييا » لذا تكون هي الخطوة الأولى 
في رحلة ذلك الهاكر (إن صح تسميته هاكر) . 


على الرغم من إنتشار برامج الحماية في الفترة الأخيرة و إزدياد الوعي لدى 
مستخدمى الاقرتت: + الى انه ما ذال هتاك.من تتطلي عليه خيل يفضن قؤلاء الشاكرز 
لجتمكتوا عن التسيظرة. على جهازة : 


بشكل عام لن يتمكق أف هاكر من إختراق جهازك الا اذا كان الجهاز مصاب ببرنامج 
يفتح باب خلفي 83010001 يسهل دخول الهاكر إلى الجهاز . هذه البرامج التي تفتح 
أبؤاب خلفية في جهازك تسبفى أاحخصية طرواده ١101565‏ 110[30 و وظيفتها بالتحديد 
فتح منفذ 201 في جهازك يستخدمه الهاكر عن طريق برنامج إختراق جاهز و معد 
مسبقاً يحتوي على كافة الخصائص و الخدمات التي تخدم أغراض الهاكر و تسهل عليه 
مهامه . 

على سبيل المثال . سيتمكن الهاكر من قراءة كل حرف تكتبه على لوحة المفاتيح 
اثناء إتصالك بالإنترنت . ايضا سيكون بوسعه سحب كافة كلمات المرور الخزنه في 
الذاكرة » سيستطيع ايضا فتح ملفاتك . قراءة رسائلك . و مشاهدتك عبر الكاميرا . بل 
سيستطيع مشاركتك في المواقع التي تتصفحها و المحادتات التي تجريها! 


م 3 ا 115 انظ 7.2.1.3 تزع معت تاماك »« 
- 1 4مم أ- 001.1 6ا: :الابما 71 
١ 12-1-1110]‏ 219111-15 
05 مله 35م لمعاءوع اع 0‏ | 
1015 35 تر نعل زمعع"! 


5 وناة 335 لمعل زمعع؟ أعن 


5 لة 035 3|110 081 5 035 160 021 


قاعة المطورين 12 0 © .211 ١3‏ لاغ ل . 1١‏ 19 59 
. معاصع رومع أمم عايام - 
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تنطلق شرارة المشكلة عندما تقوم بفتح تطبيق أو ملف لا تعرف مصدره سواء كان هذا 
الملف مرسل اليك عن طريق البريد الإلكتروني او قمت بنفسك بتحميله على جهازك 
من أحد المواقع أو أحد الأقراض. التي حصضلت عليها . 


بعض ملفات 'التجسس (أحصنة طروادة) تكون مضعتة ضمن خلفية شاشة حميلة أو 
لعبة صغيزة أو برنافخ تطبيقي آخر مشهور ! عتد تشغيلك لهذا التظبيق تكون ببساطة 
فتحت باب خلفياً :8361000 للهاكرز و سيكون بمقدوره إختراق جهازك و العبث فيه ,2 
كل ما سيحتاجه معرفة رقم الأي بي الخاص بك وقت إتصالك وهذه المعلومة من 
المدول جد ] العضول عليرا مكيل و اسالنب لن أسييه .فى ذكرها حوفا من أن الفا 
إستغلالآً سيئ! 


النصيحة : لا تفتح أي ملف أو برنامج يصلك عبر البريد الإلكتروني من شخص غير 
معروف ؛ او تجده في موقع غير مشهور ؛ و تاكد دائما من تحديث مضاد الفايروسات 


وملفات التجسس في جهازك بشكل دوري ( كل أسبوع على الأكثر ) . 


كما تأكد من تركيب جدار حماية ||ةل/لاع21] جيد مثل برنامج زون ألارم 3,10ام 2006 
لعمابة منافد الجماز وإغلاق الفتاقة الهشهورة التي تستخدهها بعض. تطبيقات 
الإختراق المنتشرة بين يدي المبتدثين من الهاكرز! 


الهاكرز و مواقع الويب 


هذا الفرع قد يكون متشعب جدا . و يصعب فعلاً تغطيته في مقالة أو حتى عشرة 
مقالات لأن هناك العديد من الحالات و الأساليب التي يمكن نصنفها تحت مسمى 
إختراق المواقع . فمن الممكن مناقشة هذا الموضوع من جهة مطوري الموقع . أو من 
جهة أصحاب و ملاك المواقع ؛ و نظرا لأهمية الناحيتين . فسأناقش 0 
الجانبين بشكل مختصر و غير مخل بإذن الله. 


أصحاب المواقع .. و الإختراق 


أنت فلك موقها : || عاناتاف.مفالهة لعلايين البتشبي» يفهليا ففهم فط زوع سن 
البيانات (إاسىم مستخدم و كلغة فرور ) م الحصول على زوع البيانات هذا نهو مهمة 
ذلك الماكر» و أحيانا بكوة غيز مقطر لفعرقة هذه الييانات + بيساطة يمكق للماكز 
استغلال أحد هرات نظام التشغيل فى شسيرقر الشركة المستطيفة لموففك » أو 
إستقلال تغرة من. تغرات التطييقات التي تقوم بتركبيها فكي موقفك مثل المتعديات 
أوالمجلات الإلكترونية أو أي تطبيق تقوم بتركيبه . 


معرفة هذه الثغرات ليس بالأمر الصعب . يكفي أن يقوم أحد الهاكرز بالإشتراك 
بالرسائل الإخبارية التي تاتي من شركة 8/ المنتجه لبرنامج المنتديات الشهير و التي 
تبلغ عن أي ثغرة تكتشف في النظام ليزهب ذلك الماكر مسرعا يبحث عن منتدى لم 
يقم بالترقية بعد و يستغل تلك الثغرة فيه! 
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نصائح أمنية لأصحاب المواقع 


- تأكد من شركة الإستضافة التي تتعامل معها من إصدارة نظام التشغيل و لوحات 
التحكم لديهم و قم بالبحث عن هذه الإصدارات و تأكد ما اذا كانت تحتوي على 
نغرات :خظيرة أو لا. 


«إسكزمر في موقةك قفظ البرمجيات الدن تجماع اليوا فكزة المموقع. ففظ_اذا كنت 
0 الو ا و ااا و لو ا ا 
داخلي 0 فلا تضع. 


- ركب دائما أحدث النسخ من البرمجيات التي تستخدمها في الموقع . سواء 
المنتديات او المجلات الإلكترونية. 


- لا تبالغ في تركيب الإضافات الغير أساسية على التطبيقات . هذه الإضافات ) تعرف 
أيضاً بالهاكات) تساهم كتثيرا في فتح ثغرات في موقعك , وذلك لأنها صممت و 
برمجت من قبل هواة ولم تبرمج من قبل الشركة المنتجه لنفس البرنامج ( على 
سبيل.المتال الماكات المستخدمة في يرامخ العتنتديات قي فى القالبن سبب 
إختراق مفظم المنتذياث : و العخيب أننا نرف بعض أصحاب المنتديات يتفاخرون بعدد 
الهاكات التي يستخدمونها و التي هي في الحقيقة أبواب خلفية مفتوحة لإختراق 
مواقعهم :( !! 


- أحرص دائما على تتبع أخبار البرمجيات التي تستخدمها في موقعك و تأكد من أنك 
تقوم بالترقية في حالة وحود ثغرة خطيرة وليس فقط في حالة وجود ميزة جديدة 
في البرنامج : كثرة الترقيات المبالغ فيها قد تسبب لك المشاكل ايضاً. 


- لا تثق في أحد ء. لا تعطي بيانات موقعك لأي جهة غير رسمية . قد تحتاج الى 
تركيب برنامج او تصليح مشكلة في موقعك ؛ تاكد من انك تتعامل مع مواقع و جهات 
على درجة عالية من الموثوقية وليس مع بعض الهواة في المنتديات. 


لات رد كثر من المعلوعات يعدو نك ابعغلاله للأغراض | يه أو الإحصائية 


- حدد صلاحيات المشاركات في موقعك , اذا كنت تمتلك منتدى فلا تسمح للأعضاء 
بإضافة وسوم 111/1 أو جافا سكريبت . احدهم قد يسرق ملفات الكوكيز الخاصة بك 
بهذه الطريقة!! 

إذا لم تكن قادرا على تولي تنفيذ هذه النصائح الأمنية بنفسك ؛ فيمكنك إستئجار جهة 


خارجية لتقوم بذلك عنك . أحد أفضل المواقع العربية في هذا المجال هو موقع 
الجلواد الأة و المتخصض تتقديور الخدقات: الأمنئة لأضحاب المواقع . 
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الهاكرز يا مطوري تطبيقات الويب! 


هل سمعت عن 55 ؟ 

هل تعرف ما هي حقن لغة الإستعلام 17[©6]101 5001 

هل قرات عن إقتحام الجلسات 50أ11[361 555101 

حسنا . هل قرات عن ال68100ع101 لجان , 

ماذا عن ال اة5اع/١1131‏ لإامأعع]أنا , 

وماذا عن التلاعب بالمتغيرات7 3]00الامأمةلا دكعأاعممق,جم 


حسناً ... هذه الأسئلة ستعطي إنطباع عن أن الموضوع متشعب جداً . لم أذكر هنا الا 
أهمر و أشتهر أنواع المشاكل و التعرات. التي يستغلها الهاكرز لتدمير التطبيقات التي 
تبرمجها » واذا كنت لم تسمع بواحد أو أكثر من هذه المصطلحات . فأنت في خطرا 


بما أن هذا الجزء من المقالة يهم مطوري المواقع أكثر من غيرهم . فلن أسوب كثيراً 
بشرح هذه المصطلحات و طريقة عملها ؛ أتوقع أنك كمطور قادر على البحث بنفسك 
عن تفاصيل هذه المصطلحات و معرفة ما هو المعني البرمجي لها بالضبط ؛ عموما , 
ساذكر رؤوس أقلام عن هذه المصطلحات للمهتمين بتنمية ثقافتهم الأمنية في شتى 
المجالات. 


ال 1م5621 516 1055© 


يطلق عليها إختصاراً 55 وليس 655 تميزاً لها عن صفحات الأنماط المتعددة 
أع506 ع1/أ5 35030159: بإختصار هي نوع من الهجمات التخريبية على تطبيقك يحدث 
عندما يتمكن احدهم من إدخال بيانات مختطلة مع بعض الأوامر في نماذج صفحات 
موقعك ينتج عن ذلك تشويه شبكل صفحة موقعك أو إظهار رسائل خطأ متكررة عند 
زيارة الصفحة التي تم تخريبهاء أو سرقة بعض البيانات الحساسة من الزوار أو صاحب 
الموقع نفسه ! 


تنتج هذه المشكلة نتيجه عدم فحصك لمدخلات الزوار في النماذج و سماحك لهم 
بإدخال وسوم 11111 او ]م5611 317/3[ في نماذج الموقع مما يجعلهم قادرين على تلويث 
صفحات موفعك: بشميغرات ا ا 0 
الجا له ادر على السيطة اها د كر اال ايه 
شكل التطبيق . لعلك تتذكر عزيزي القارئ التغرة التي كان مصاب بها نظام بريد ال 
10103١‏ اقبل سنتين تقريبا » و التي كانت تسمخ للهاكر بقراءة صندوق البريد الوارد 
للضحية . تلك الثتغرة كانت تصنف تحت ال! 755 
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ال 1:116©11011 501 


فحت هذه النقطة ساجاك عريوف القازعة إلى مقالة كسهوا فابقا عن :هذا الموضوغ 
بالتحديد . المقالة هي: ال 10166100 501 سلاح الدمار الشامل ضد تطبيقات الويب , 


اتمدى أن تستمتع بقراءة تلك المقالة ,2 الموضوع خطير و يستحق مقالة منفردة. 





إقتحام الجلسات 111311110 56551011 


إقتحام الجلسات هي عملية السيطرة على جلسة المستخدم 56551007 الذي يقوم 
بإستخدام النظام ٠‏ عملية إقتحام الجلسه تلزم أن يقوم الهاكر بإلتقاط رقم الجلسة 
10 ممأودع5, أو توليد إحباري لها ع7060 عأن8 أو إعادة توليد للرقم ع5)ع/اع] 
وملاعء مومع قد يبدو المفهوم صعب حالياً لذا سأسترسل بشرحه أكثر. 


من المعروف أن هناك نوعين من الجلسات الجلسات الدائمة 6مع6ؤ5أو:ع26 وهي التي 
يتم من أجلها تعريف ملفات الإرتباط (الكوكيز) و حفظها في جهاز المستخدم لكي 
يتعرف عليه النظام عند عودته في اي وقت مرة اخرى ! . 


النوع الثاني هي الجلسات الغير دائمة أمع]15أ5]ع270-8 وهي التي تنتهي بمجرد 

إغلاق المستخدم للمتصفح . في كلا النوعين يتم تعريف رقم جلسة (ا1 555100 

للمستصدمر: ركمر الجلسه هذا يستخدقر لمعرة فتعيرات المبتخدور اذى يرسلها أو 

البرمجة التي تستخدمها من خلال يي جو 0 الجلسنة ا 
بعض المتغيرات الأخرى . 


بعض المبرمجين يكتفي بتوليد هذا الرقم بشكل إفتراضي دون ان يسعى لتشفيره أو 
إضافة المزيد من العوامل عليه لجعل عملية التوليد الإجباري أو إعادة التوليد له صعبة : 
وهنا تكمن المشكلة حيث يقوم الهاكر بمحاولة توليد رقم الجلسه بمعرفة بعض 
المعطيات اللحظية و يرسلها عن طريق 8600656 1115 إلى النظام الذي يقرأ رقم 
الجلسه و يقارنه يرقم الجلسه الموجود لديه في الذاكرة , فإذا تطابق , فهذا يعني من 
وحفة نظر النظام أت الماكر هو المستخدم الحقيقى.. 


و يمنحه بذلك حق الوصول لمنطقة المستخدم الخاصة ( حسابه البنكي على سبيل 
المناك ( !! + الجدير بالذ كر ان فجمات اك 65 يمكن أن تس تخده:للاسقيلاء قلى 


الجلسات و ذلك عن طريق تمرير كود جافا سكربت للنظام يقوم بقراءة رقم جلسة 
المستكدم و ارسال: هذا الرقعر للهاكرا 





11/7777 .)0010.» 





نصائح لتجنب هذا النوع من المشاكل 
«نحاول تففير رقمر اللحلوينة و تففيذها قد المستظاع 


- إستخدم ال |55 لتشفير كافة البيانات الحساسة المرسلة و المستقبلة من و إلى 
نظامك 

- برمجياً قم بإنهاء أي جلسه يمضي عليها وقت كافي تقدر بأن المستخدم خلالها 
قد إنتهى فعلاً من عمله خلالها أو انه قد ترك شاشة النظام مفتوحة و لم يعد 


جضن تنظامك كد هحفات ال5قلز 


ال 11161101 1211© 


مصطلح 01511 هو إختصار ل لععع عمنا , ملاع 3136© ؛ ال 8© هو رمز الأسسكي 
3 ال آلا هو رمز الأسكي 10 ؛: هذان الرمزان يستخدمها الويندوز عند الضغط على زر 
:ع0 أي للنزول إلى سطر جديد . 


نظام لينكس يستخدم فقط الرمز اا . بإختصار هذا النوع من الهجمات ليس خطير 
للغاية . أقصى ما يمكن للهاكر فعله من خلال هذه النوعية من الثغرات هو تشويه 
شكل الصفحة ء بالتأكيد هذه المشكلة قد تكون حساسه حسب نوعية التطبيق الذي 
تقوم ببرمجته. 


هذا النوع من الهجوم يكون أيضا بسبب عدم فحص مدخلات المستخدم ( تماما كال 
71 الؤو ال ( 55 . تاكد من ان المستخدم لا يدخل علامة اما في 

المدخلات ( الا في الأماكن التي يسمج بها للمستخدم بإاستخدام هذه الرموز للنزول 

الى سطر جديد ) 

مثلا في نص الموضوع الذي يكتبه العضو في المنتدى يجب أن تسمح له بإستخدام زر 


:16 الذي يتحول عند الضغط عليه إلى /5١6‏ ولكن غير مرئية ! . ولكن في عنوان 
العوضوع سميكوؤة الماح العستخكدم بادخال وم 68115 مشكلة كبيرة:! 
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التجول في المجلدات|ت5اء١1:3‏ لأزمخاعع: 1ن 


هذا النوع من الهجمات خطر فعلا ؛ لن أبالغ اذا قلت انه اخطر أنواع اليجمات على 
الإطلاف »ما عمق من وطنهه بهو أنه ضعب التطبدق لأ التطيرقات التي يمقن 
اتفال هذا النقة مي الهرات فيها محدف ان كا + ولك اال يمع صن أنه سطيرة 
خطر جدآ ! 


فكرة هذا النوع من الهحجمات ببساطة هو أن يتمكن الهاكر من الخروج عن نطاق مجلد 
الجذر للموقع لإامءع 1ل غ00 إلى مجلدات أخرى تعلو المجلد الجذري في المستوى , 
دعني اضرب مثال لتوضيح الصورة . في سيرفرات الويندوز التي تعمل بال 115 يكون 
مجلد الجذر للموقع عادة هو: 


00 نانالانا للا انام اع 0:١1‏ 


وهذا المحلد هو الذف تنواحد فية ملفات موقعك ‏ ى بالتالى فإة الزوار سيتمعنون فقظ 
من تضفح الملفات الموحودة فى بهذا المخلد و الهحلدات الفرفية الموحود بداخلة : 
ومنها على سبيل المثال مجلد 060/5 ؛ الصورة في الأسفل تعطيك إنطباع عن 
التسبلسل التسحرى للمحلدات التي ناضري متا عليها: 











زم ةعنومء 3 
كلقماوسمك كا 
دعوة]) 3 83 
دعم ا 
وغمزى5ه 3 
«دممناد 3] 


الأن تكيل لو أنةلذيك عبواة فى تطبيفك الذف بزمحهة ديفا الشكل 
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العنوان يقوم بإستدعاء الملف (1©.]10!] و عرضه للمستخدم . الملف (11».]10؟ يفترض 
ان يكون موحود في نفس مجلد "اع ؛ إفترض الان لو ان الهاكر قام بالتلاعب في 
العنوان و كتبه بهذا الشكل: 





مصيبة ... لقد تمكن من مشاهدة ملف ال !! أمأ.(ع:ؤول/ا5 ماذا لو أن التطبيق الذي 
ملف< .لاع ]ولاك 


مما يعني تحكم كامل في موقعك من نظام التشغيل . ليس فقط في الموقع بل و في 
كامل السيرفر المستضيف لموقعك ! الأسوء مين ذلك تخيل لو ان نظامك يسمح 
تشفيل بفض القطيقاة على الموقع عن طريق. أوافر الشل (١‏ يتفرضي انلا تترمع بهذا 
النوع من التطبيقات ! ) ؛ لو تمكن الهاكر من الخروج من المجلد الجذري كما في المثال 
السابق + قد يتمكن من الؤصوك الى سطر الأوامر الرئيسي: و تنفيذ أمز ]207183 
للسيرفر بأكمله!! 


هذا النوع من الوعمات يمكن أبديكل بطزيفتين:: وقد ان نكي تكد ضر الطرهان 


1 - من خلال الشيفرة التي تكتبها . تأكد من فحصك لكافة المدخلات و المتغيرات 
الممررة إلى النظام . تأكد من أنها تقع ضمن النطاق المسموح به 


2 - من خلال إعدادات السيرفر الذي تمتكله ( أو تمتلكه الشركة المستضيفه لموقعك 
رسكن حيظ هده الإعداذث ركيت رزعيفن اكوطلت للمسوك الى املف كارع 
المجلد الجذري للموقع نفسه . قم بفحص السيرفر بنفسك مبدثيا عن طريق 
الماع من خلال الشيقرة يأن تفتخ ملف بقع نخارج المجلد الجذري لمؤقعك , إن 
استطعت. ذلك فهذا يعني أن :إعتدادات السيرفر المسعصيف لموقعك غير امتية و 
بحب أن تعد له بحيف يمع السبيرقن نفسه طلب أي ملف خارع تطاف المجلد 
رتسي : اطلي من الشركة المستضيفة لموقع اه تسديل ذلك + وسدورك غدل 
السيقوه كما ذكرنا في النفظة برفهر 1 العريد من الكهانة. 
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التلاعب بالمتغيرات 35101انام113:1! 5داعاع11رج :جم 


احد أاشهر حيل الهاكر للوصول الى فهم كامل عن طريقة تعاملك مع المتغيرات الممرره 
الى النظام الذي قمت ببرمجته . يتم ذلك عن طريق التلاعب بالمتغيرات الممرره إلى 
العنوان اكالا و تغيير قيمها او إرسال قيم مخالفة لنوعية المتغير نفسه . بحيث 
يستطيع الهاكر معرفة رسائل الخطا التي تصدر من النظام حينها . هذه الرسائل 
ستساعد الهاكر على فهم أكبر لتركيب النظام لديك . 


أيضا قد يستخدم الهاكر طريقة التلاعب بالمتغيرات لتمرير متغيرات جلسه 5655100 
عن طريق العنوان مباشرة و ليس من خلال المتصفح نفسه بال أوعنا0مع5 8112 . في 
لغة البرمجة التي تستخدمها يفترض أن يكون هناك طريقة لمعرفة ما اذا كان متغير 
الجلسه هذا ممرر عن طريق الطلب أو5علا0ع5 12 11آ! من المتصفح نفسه ؛ او من 
العنوان! ا2الا كمثال أخر على هذا النوع من الهجمات ؛ نماذج صفحات الويب التي 
كو تصميمو ليقوم الزائر بتعبئتها . إما لغرض المراسلة أو التتسجيل في الموقع أو 
شراء سلعة ... الخ . يسهل على الهاكر قراءة أسماء عناصر النموذج . 


هذه الأسماء بالتأكيد ستسخدمها أنت كمتغيرات في البرنامج الذي قمت ببرمجته , 
إنطلاقا من هذه المعلومة يستطيع الهاكر إستخدام النموذج (أو صنع نموذج مشابه ) 
مع تعديل قيم بعض الحقول لإحداث أثر ما على موقعك . لكي أوضح المسألة . دعني 
أذكر لك هذه القصة . 


موقع التسوق الخاص بشبكة ياهوو 5170010 3000/ . كان يستخدم طريقة محددة 
لتمرير سعر السلعة إلى صفحة الدفع ؛ فعند إختيارك للسلعة و تعبئته لنموذج بيانات 
الشحن . يكون سعر السلعة أو السلع التي أخترتها موجود في نفس نموذج الشحن 
ولكن في حقل مخفي 0ع1!00! لا يظهر للزوار و لكنه موجود في شيفرة 111/1] . قام 
أحد الماكز خينها يتغديل شبيقرة ال-1101 و قلل من سعر السلعة التي أراذها إلى 
دولار واحد . و من ثم قام بتمرير الطلب بشكل طبيعي إلى صفحة الدفع . التي 
حسمت السعر (دولار واحد ( من بطاقته الإئتمانية و ظهر لمسؤولي الشحن أن هذا 
الدخل قذ تعث عملية اسشتخلاص الفبلة من يطاقته بتخاخ و أنه يستدق التتمحن 
للسلع التي طلبها !! 


الجميل في الأمر ان المشكلة أكتشفت فوراً و مصادفة من أحد مسؤولي أمن 
المعلومات في أحد الشركات العالمية و الذي قام بتنبيه ياهوو حينها لتراجع سجلات 
المدفوعات لديها خوفا من أن تكون هذه الثغرة أستغلت بكثرة حيث وجدت أنها 
أستغلت فقط لمرة واحده! 


خسنا اشى المطور . أعتقد انني إستطعت من خلال هذه النقاط المختصرة تنبيهك 
إلى خطر محدق قد يسبب في ضياع جهدك في التطوير و التتصميم بسبب أخطأ قد 
تبدو تافيه , ولكنها تكلف الكثير أحيانا !! أعتقد أنني يجب أن افرد مقالة كاملة عن كل 


جدي (: 
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رسائل الإحتياك 5623111 11110أدآاطاط 


سمي عام 2004 بعام رسائل الإحتيال 56310 و(أطواط2 ؛ و أعتقد ان عام 2005 كان له 
نصيب أكبر كذلك . رسائل الإحتيال ببساطة هي رسائل تصلك على يريدك الإلكتروني 
يدعي فيها مرسلوها امقر يهدفون منها الى تحقفيق مكسب مادي أو معنوي . 


و أحيانا قليله لغرض التسلية فقط . على سبيل المثال . ظهرت قبل بضعة أشهر في 
الستخدمين . 


تظهزر هذة الزسالة للؤهلة الأولى بأنها فزسلة من .بنك سافبا » حيث تطلب فنك 
الرسالة ضرورة تحديث بياناتك البنكية عن طريق رابط موجود في نص الرسالة : هذا 
الرابط يقودك إلى موقع مطابق في التصميم لموقع سامبا يطلب منك المحتال من 
خلاله إدخال بياناتك ( إسم المستخدم و كلمة المرور و معلومة إضافية هي رقم بطاقة 
الأحوال ! ). 


هذا مثال على أحد رسائل الإحتيال التي ظهرت في المملكة العربية السعودية , 
هذا النوع من الرسائل يظهر بشكل يومي في أمريكا و أوروبا ب كر بي 
عزيزي القارئ مجموعة من اشهر أتواع رسائل الإحتياك: 


1 - رسائل تطلب منك إدخال بياناتك البنكية على اسان انها مرسلة من البنك الذي 


2 - رسائل تطلب تسجيل معلوماتك الشخصية لأنك ربحت جائزة كبيرة! 


وسائل. تذعدن أنما هن فوقع الترود الالكدوروني ل( هوؤتعيل مكلة ):. تظلاب فنك إعاذة 
إدخال كلقة الموو ا 


4 - ا ار ل ل ل او لمق 
المعلوفات :سه | ميستفيلاك أو تخيرك فدع تواففك مع تبررك ضاف ...فى 
الخقيقة هذة المعلقعاث طليها: صديق لك يويد معرقة اسرار جياتك!: 


- رسائل تدعي بأنها شركات لتشغيل الأموال في تجارة العملات و تدعي بأنها تملك 
برتامقع مخصص لتباذل العقلات الفالضة! 


هناك العديد من أنواع الرسائل التي قد يخترعها أي شخص لأغراض التحايل . لا تثق 
باي رسالة تطلب منك أي معلومة شخصية . مهما بدت لك هذه المعلومة تافهه ؛ و 
مهما كان شكل الرسالة يوحي بأن مرسلها جهة موثوقة تعرفها جيدا . حتى ولو رأيت 
أن عنوان البريد المرسله من هذه الرسالة هو عنوان بريد جهة رسميه . فلا تثق بذلك 
بتاتا . من السهل جدا أن أرسلٍ لك رسالة تظهر لك بأن مرسلها هو العنوان : 
/11601015©.001/ا 5لا ؛ فهل أنا الرئيس جورج بوش ؟ 
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الرسائل المضلله !5:131 “اج10] 
هذا النوع من الرسائل لا يسبب غالباً أخطار كبيرة » ولكنه مزعج ؛ و أحيانا مضحك ! 


هذه الرسائل تحنوي عادة على تحذيرات ن كاذبة من فايروس ليس له وجود و إنما ترسل 
هذه الرسالة لغرض إثارة الذعر . أو تسبيب أضرار في أحيان كثيرة . إنتتشار هذه 
الرسائل على النطاق العربي محدود جداً و كان آخرها رسالة مضحكة تحذر بأن الملف 
».1 الموجود في نظام التشغيل ويندوز كملف أساسي من ملفات النظام 
هو فايروس يستهدف العرب دوت غيرهم و أن مرسله شخص يهودي يقصد إستهداف 
المسلفين و الغرب ١‏ 


طبها هذه الشناتعة اتتقدرت فى وتمالة عزةوفا قبل وال سين باللقة الاتخليرية 
(لم يروج حينها أن صاحب الفايروس يهودي يستهدف المسلمين ! ) . يبدو أن صاحبنا 
مسد النسيحكة الفرسة من هذه الرسالة مغرف بتطرية القذافية ١‏ العم فة معاوقاك كدر 
عن الرسائل العخلله و قاتمه بآخر الرسائل المضللة الي تظير على الشساحة راجضع 


هذا الرابط : انط قمحا /اعاداعع /31 / 10م .عع 31 0 لاك. الالالالانا/ /:صااطا 


كليرة اخبيرة 


من خلال هذة المفالة حاولت تسليظ الضوة على هالفر الماكرز ف أشدهر الحيل بن التغرات 
التي يستخدمها الهاكرز . و على الرغم من تشعب الموضوع و كثرة فروعه ؛ الا انني 
حاولت أن أطرق معظم الأمواف أحيانا بأسلوب تقني بحت , و أحيانا بأسلوب عام 
المشاكل » الن رات لع طرف لها :هنما ها يتفلى تعمليات النتضت على الشيكات 
519و منها ما يتعلق بعمليات الإدعاء 50001109 و منها ما يتعلق بهجمات الحرمان 
من الخدمة 905 أو جمع المعلومات التحليلية بغرض التخطيط لعملية الإختراق الفردي 
أو الجماعي ... . عدم تطرقي لهذه المواضيع كان لسببين ‏ أولا بسبب شدة تخصصها 
لدرجة أظن معها بأن المقالة ستفقد جاذبيتها و بساطتها ؛ و السبب الثاني هو أن 
هذه المواضيع هي عناوين عريضة جدا يمكن أن نؤلف بها كتبا وليس مقالات ولا أريد أن 
أضع عناوين غير موضحه بشكل كافي لكي لأ أذع القارك مشتت: و قد يخرج من قراءة 
هذه المقالة بإنطباع سلبي! 


أتمنى أن أكون قد وفقت في طرح الموضوع بشكل سليم و وافي ؛ و أرغب بسماع 
عن هذا المحال. مهال امن المعلومات: 


ملاحظة هامة : لك مطلق الحرية عزيزي القارئ بنقل هذه المقالة إلى أي منتدى أو 
أي موقع آخر ؛ ولكن نرجو الإشارة برابط مباشر إلى مصدر المقالة وليس فقط الإكتفاء 
بذكر انها منقولة ! » هذه المقالة كلفت من الوقت و الجهد ما الله به عليم . لذا ساهم 
معنا في حفظ حقوق كاتب المقالة بالإشارة الواضحة لمصدر المقالة 
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